Практический анализ двоичных файлов в Linux: инструменты и методы

Эта книга представляет собой подробное руководство по анализу двоичного кода в среде Linux. Она охватывает как базовые понятия, так и продвинутые темы, необходимые для понимания работы откомпилированных программ и создания собственных инструментов для их исследования.

В первой части рассматриваются форматы двоичных файлов, включая ELF и PE, а также создание двоичного загрузчика с использованием библиотеки libbfd. Вторая часть посвящена основам анализа: дизассемблированию, внедрению кода и простым методам инструментирования.

Третья часть книги погружает в продвинутые техники: настройку дизассемблирования, оснащение двоичных файлов, динамический анализ заражения и символическое выполнение с использованием таких инструментов, как libdft и Triton. Книга содержит множество примеров кода и поставляется с настроенной виртуальной машиной для практических экспериментов.

Издание адресовано специалистам по безопасности, аналитикам вредоносных программ, хакерам и всем, кто интересуется низкоуровневым анализом программного обеспечения и защитой ПО.

Практический анализ двоичных файлов. Как самому создать в Linux инструментарий для оснащения, анализа и дизассемблирования двоичных файлов

Похожие книги

Вскрытие покажет! Практический анализ вредоносного ПО

GHIDRA. Полное руководство

Библия Linux. Исчерпывающее руководство. 10-е издание

Linux. Командная строка. Лучшие практики

Accelerated Linux Core Dump Analysis: Training Course Transcript with GDB and WinDbg Practice Exercises, Fourth Edition

Прикладной анализ текстовых данных на Python. Машинное обучение и создание приложений обработки естественного языка

Think DSP. Цифровая обработка сигналов на Python

Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика и эксплуатации уязвимостей

Linux. Книга рецептов. 2-е издание

Linux для разработчиков